Can you supply a replacement or spare for my MIFARE card?

Yes, and the approach depends on the chip. MIFARE Classic and plain Ultralight are open legacy tiers, so we encode a ready-to-use compatible credential on genuine NXP silicon that presents the exact data your readers already accept. MIFARE DESFire (and MIFARE Plus running in AES mode) are secured tiers with AES and diversified keys — for those we supply a compatible blank on genuine NXP silicon that your own system enrols with its keys.

Is MIFARE Classic secure?

No. MIFARE Classic relies on NXP's proprietary CRYPTO1 cipher with 48-bit keys, an early-generation cipher the industry has long considered weak. It is regarded as a legacy, open-tier credential and is one of the reasons many sites have migrated to DESFire. Because it is an open tier, Classic cards are broadly supported and quick for us to encode as spares and replacements.

What is the difference between MIFARE Classic and DESFire?

MIFARE Classic is the legacy chip using the early CRYPTO1 cipher and a fixed sector memory layout. DESFire is the high-security generation using AES-128 with a flexible application file system and diversified keys. For Classic we encode a ready-to-use compatible credential; for DESFire we supply a compatible blank on genuine NXP silicon that your own system enrols with its keys.

What is MIFARE Ultralight C used for?

Ultralight C is a low-cost chip that adds Triple-DES (3DES) authentication on top of the base Ultralight memory, giving a meaningful security step up. It is common in hotel key cards and ticketing applications that want more than plain Ultralight. As a secured tier, replacements need the genuine NXP chip and configuration matched, and your system enrols them with its keys.

How do I know which MIFARE chip my system uses?

Check the chip marking on existing cards, your lock or access-panel model, or your integrator's documentation. Sending a sample card confirms the chip type and, for Classic, the memory layout. Once you know whether it is Classic, Plus, Ultralight/Ultralight C, or DESFire EV1/EV2/EV3, send us the details and request a quote.

Are your MIFARE cards genuine NXP products?

Our cards are independently manufactured compatible credentials built on genuine NXP silicon and designed to work with the readers and locks that use this chip family. We are an independent manufacturer and supplier, not affiliated with, authorized by, or endorsed by NXP or any lock or access-control manufacturer, and brand and format names are used only to identify the systems our products are compatible with. MIFARE and DESFire are registered trademarks of NXP B.V.

Vysvětlení rodiny MIFARE: Classic, Plus, DESFire, Ultralight

Co je MIFARE a proč je důležité pro přístupové karty?

MIFARE je rodina originálních bezkontaktních IC čipů vyráběných společností NXP Semiconductors, pracujících na frekvenci 13.56 MHz pod vzdušným rozhraním ISO/IEC 14443 Type A. Je to jedna z nejrozšířenějších platforem smart karet na světě, používaná pro kontrolu přístupu do kanceláří, hotelové zámky, veřejnou dopravu, bezhotovostní platby a kampusové pověření. Každá smart karta, kterou vyrábíme v této rodině, je postavena na originálním křemíku NXP.

Protože MIFARE zahrnuje několik odlišných generací čipů s velmi odlišnou kryptografií, "MIFARE" samotné nikdy plně neidentifikuje pověření. Přístupová čtečka je vybavena pro konkrétní typ čipu a často pro konkrétní rozložení paměti a klíč. Shoda tohoto čipu na originálním křemíku NXP je prvním požadavkem při objednávání kompatibilních karet. Správný přístup k náhradám závisí zcela na tom, kterého člena rodiny váš systém používá.

MIFARE Classic (1K / 4K): starší čip CRYPTO1

MIFARE Classic je původní a nejběžnější člen, dodávaný ve variantách 1K (šestnáct sektorů) a 4K (čtyřicet sektorů) na originálním křemíku NXP. Používá proprietární proudovou šifru CRYPTO1 od NXP s 48bitovými sektorovými klíči. CRYPTO1 je šifra rané generace, kterou průmysl dlouho považoval za kryptograficky slabou, takže MIFARE Classic je široce považován za starší, otevřené pověření. Mnoho starších kancelářských systémů, vstupních panelů budov a levných hotelových zámků se na něj stále spoléhá.

Protože Classic je otevřená starší úroveň, můžeme zakódovat originální NXP MIFARE Classic 1K nebo 4K pověření, které nese přesné rozložení dat, které vaše čtečka již přijímá. Pro systémy založené na Classic dodáváme předem zakódované kompatibilní karty, které prezentují stejnou sektorovou strukturu, data zařízení a číslo karty, jaké vaše instalace očekává. Díky tomu je Classic jedním z nejjednodušších 13.56 MHz formátů pro náhradní a doplňková pověření.

1K: 16 sektorů, ~768 použitelných datových bajtů; 4K: 40 sektorů, větší úložiště
Proprietární šifra CRYPTO1 s 48bitovými klíči – starší, otevřená úroveň zabezpečení
Běžné ve starších kancelářských přístupech, vstupech do budov a levných hotelových zámcích
Široce podporováno: zakódujeme odpovídající rozložení na originální NXP Classic pověření

MIFARE Plus a Ultralight: mezilehlé úrovně

MIFARE Plus je přímá cesta upgradu od NXP z Classic. Zachovává paměťovou strukturu ve stylu Classic, ale může být provozován v bezpečnostních úrovních, které nahrazují CRYPTO1 s AES-128. Když je karta Plus provozována ve vyšších bezpečnostních úrovních AES, chová se spíše jako moderní zabezpečené pověření než jako starší, takže správná strategie náhrady závisí na tom, jak ji váš integrátor nakonfiguroval.

MIFARE Ultralight je nízkonákladový čip s menší pamětí bez šifrování na základním Ultralightu – je běžný v jednorázových jízdenkách na MHD, náramcích na akce a některých hotelových klíčových kartách. Ultralight C přidává ověřovací krok Triple-DES (3DES) pro významné zvýšení bezpečnosti. Obyčejný Ultralight je otevřená úroveň, takže zakódujeme kompatibilní pověření připravené k použití na originálním křemíku NXP; Ultralight C a režim AES-Plus jsou zabezpečené úrovně, kde dodáváme kompatibilní prázdné pověření na odpovídajícím originálním čipu NXP a váš vlastní systém jej zaregistruje pomocí svých klíčů.

MIFARE Plus: rozložení ve stylu Classic, upgradovatelné na AES-128 ve vyšších bezpečnostních úrovních
Ultralight (základní): bez šifrování – jednorázové jízdenky, náramky, některé hotelové karty
Ultralight C: přidává ověřování 3DES – skutečný krok vpřed v bezpečnosti
Přístup se liší: obyčejný Ultralight kódujeme připravený k použití; Ultralight C / AES-Plus se dodávají jako kompatibilní prázdné karty, které váš systém zaregistruje

MIFARE DESFire (EV1 / EV2 / EV3): úroveň zabezpečená AES

MIFARE DESFire je vysoce zabezpečený člen rodiny, postavený na flexibilním aplikačním souborovém systému a silné kryptografii. DESFire EV1 zavedl AES-128 (spolu se staršími režimy 3DES/DES); EV2 přidal funkce, jako jsou více izolovaných aplikací, transakční MAC a kontrola blízkosti; EV3 je současná generace s dalším posílením a certifikacemi. DESFire je čip, který najdete v moderních dopravních sítích, podnikovém řízení přístupu a novějších hotelových a resortních zámkových systémech, které chtějí diverzifikované klíče na kartu.

Šifrování AES a diverzifikované klíče DESFire jsou navrženy tak, aby data pověření byla zapisována vaším vlastním systémem, nikdy nebyla čtena z existující karty. Pro instalace DESFire dodáváme kompatibilní prázdná pověření DESFire EV1/EV2/EV3 na originálním křemíku NXP a váš systémový administrátor je zaregistruje prostřednictvím vašeho softwaru pro řízení přístupu nebo správu nemovitostí – přesně tak, jako byste zaregistrovali prázdná pověření objednaná prostřednictvím OEM kanálu. Klíče a zabezpečení vašeho webu zůstávají ve vašich rukou; prázdná karta jednoduše odpovídá rodině čipů, kterou vaše čtečky očekávají.

EV1: zavedeno AES-128; EV2: více aplikací, transakční MAC, kontrola blízkosti; EV3: nejnovější, zesílené zabezpečení
Používá se v moderní dopravě, podnikovém přístupu a novějších zámcích hotelů/resortů
AES + diverzifikované klíče = zabezpečeno od návrhu; váš systém drží klíče
Kompatibilní přístup: dodáme kompatibilní prázdnou kartu postavenou na originálním křemíku NXP, kterou poté zaregistrujete ve svém vlastním systému

Jak získám náhrady pro svůj systém MIFARE?

Začněte identifikací, kterého člena rodiny MIFARE používají vaše čtečky — Classic 1K/4K, Plus, Ultralight/Ultralight C, nebo DESFire EV1/EV2/EV3. Označení čipu na stávajících kartách, model zámku nebo panelu, nebo dokumentace vašeho integrátora vám to sdělí. Pokud můžete poslat vzorovou kartu, potvrdí to čip a pro Classic i rozložení paměti.

Odtud je cesta přímočará. Pro otevřené starší úrovně (Classic, obyčejný Ultralight) kódování kompatibilních karet provádíme na originálním křemíku NXP, které představují přesné rozložení, které vaše čtečka již rozpoznává. Pro úrovně zabezpečené AES (DESFire a Plus běžící v režimu AES) dodáváme kompatibilní prázdné karty správné rodiny originálních čipů NXP a váš vlastní systém je zaregistruje svými klíči. V každém případě se jedná o nezávisle vyrobené kompatibilní pověření postavené na originálním křemíku NXP — jsme nezávislý výrobce a dodavatel, nejsme spojeni s, autorizováni ani schváleni společností NXP ani žádným výrobcem zámků nebo systémů kontroly přístupu. V případě pochybností zašlete typ čipu a vzorek a požádejte o cenovou nabídku.

Rodina MIFARE na první pohled — čip, úroveň zabezpečení, kde se používá a kompatibilní přístup

Čip	Zabezpečení	Typické systémy	Kompatibilní přístup
MIFARE Classic 1K / 4K	CRYPTO1, 48bitové klíče (starší, otevřená úroveň)	Starší kancelářský přístup, vstup do budov, levné hotelové zámky	Kódujeme odpovídající rozložení na originální pověření NXP Classic
MIFARE Plus	Možnost upgradu na AES-128 (úrovně zabezpečení)	Upgrady Classic, kontrola přístupu pro smíšené flotily	Závisí na úrovni: předem zakódováno v režimu legacy, kompatibilní prázdná karta, kterou váš systém zaregistruje v režimu AES
MIFARE Ultralight	Žádné (základní čip)	Jednorázové jízdenky, náramky na akce, některé hotelové karty	Kódujeme hotové pověření na originální čip NXP Ultralight
MIFARE Ultralight C	Autentizace 3DES	Hotelové klíčové karty, ticketing vyžadující vyšší úroveň	Shoda originálního čipu NXP + konfigurace; zabezpečená úroveň, kterou váš systém zaregistruje
MIFARE DESFire EV1	AES-128 (také 3DES/DES legacy)	Doprava, podnikový přístup, zabezpečená zařízení	Kompatibilní prázdná karta na originálním křemíku NXP, zaregistrovaná vaším systémem
MIFARE DESFire EV2	AES-128 + multi-aplikace, transakční MAC, kontrola blízkosti	Moderní kontrola přístupu, multi-aplikační pověření	Kompatibilní prázdná karta na originálním křemíku NXP, zaregistrovaná vaším systémem
MIFARE DESFire EV3	AES-128, zesílené + certifikované (nejnovější)	Současný podnikový přístup, novější zámky hotelů/resortů	Kompatibilní prázdná karta na originálním křemíku NXP, zaregistrovaná vaším systémem

Vysvětlení rodiny MIFARE: Classic, Plus, DESFire, Ultralight

Co je MIFARE a proč je důležité pro přístupové karty?

MIFARE Classic (1K / 4K): starší čip CRYPTO1

MIFARE Plus a Ultralight: mezilehlé úrovně

MIFARE DESFire (EV1 / EV2 / EV3): úroveň zabezpečená AES

Jak získám náhrady pro svůj systém MIFARE?

Kompatibilní formáty v této příručce

CISA CT6 (Mifare Classic 1K, AERO/SMART)

Ving DESFire 2K

Ving DESFire 4K

Inner Range SIFER (DESFire EV3 4K)

ProdataKey (PDK Red / Standard Fob)

Ving DESFire 2K / 4K

Často kladené otázky

Čtěte dál

Kompatibilita hotelových klíčových karet: Saflok, Onity, VingCard, Salto

125 kHz vs 13.56 MHz: Jak zjistit, jakou kartu máte

Kompatibilní vs. originální přístupové karty: Upřímný průvodce pro kupujícího

Nemůžete najít svůj formát? Napište e-mail specialistům.